dllhost.exe是微軟Windows作業系統的一部分。dllhost.exe用於管理DLL套用,在任務管理器中可以找到,這個程式對是微軟Windows系統的正常運行是非常重要的。
進程信息
系統進程:是
後台程式:是
使用網路:否
硬體相關:否
常見錯誤:未知N/A
常見錯誤:未知N/A
安全等級 (0-5): 0
間諜軟體:否
記憶體大小:3664k
廣告軟體:否
病毒:否
木馬:否
2. dllhost.exe是什麼?什麼時候出現?
dllhost.exe是運行COM+的組件,即COM代理,運行Windows中的Web和FTP伺服器必須有這個東西。
運行COM+組件程式的時候就會出現。例如江民KV2004
3. Dllhost.exe占用CPU100%處理方法
dllhost.exe進程占用CPU使用率100%,IIS伺服器不能正常工作。通常都是IIS遭遇死循環所致。
解決的方法如下:
1) 建立一個關閉IIS服務進程的BAT檔案,遇到情況後可以及時解決。檔案內容:net stop iisadmin /y
2) 建立一個啟動服務進程的BAT檔案,關閉服務後可以及時啟動檔案內容:Net Start W3svcbbs
3) 遇到的問題:因為DLLHOST進程占用CPU過高,可能有時候作業系統不能完全關閉WWW服務,所以如果發現仍有進程CPU占用率為100%的時候,可以再進行一次關閉進程的操作,然後再啟動WWW服務。
4) 有一點我沒有嘗試,如果將這兩個程式放到某一個服務中,然後在遇到情況的時候運行一下,是不是就可以遠程解決這個問題了,但服務中WWW是不可能了,因為只能進行關閉,或者把關閉放到這裡然後將檔案設定密碼,到時候再用3389開啟是個辦法。
什麼是衝擊波
衝擊波殺手借用了dllhost.exe作為進程名,但是由於Windows不允許同一個目錄下有同名檔案的存在,因此,衝擊波殺手把病毒體“dllhost.exe”放到了C:\Windows\System32\Wins目錄裡面(Windows 2000是C:\WINNT\System32\Wins,全部假設系統安裝在C糟),但是真正的dllhost.exe應該放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)
換句話說就是:衝擊波(Worm.WelChia)為了迷惑用戶,避免病毒的執行體被進程管理器終止,採用了dllhost.exe這個和Windows組件一樣的名字,但是並不是說進程裡面出現dllhost.exe就等於感染了worm.welchia
關於dllhost.exe的誤區
1) 第一個誤區——進程出現Dllhost.exe就等於中了病毒
Dllhost.exe是系統檔案,因此進程裡面出現Dllhost.exe進程不等於中了病毒
2) 第二個誤區——一見Dllhost.exe進程就殺死
其實這樣做是不好的。很多程式都需要Dllhost.exe,例如KV2004實時監控運行的時候或IIS在解析一些ASP檔案 的時候,進程中都會出現Dllhost.exe
區別衝擊波與dllhost.exe
衝擊波(殺手)只不過採取了一個偷梁換柱的方法。在任務管理器中可以在 查看-選擇列-映像路徑名稱
以看到檔案的路徑與來源 來判斷是否是“感染衝擊波(殺手)”的“偷梁換柱”。 所以感染衝擊波(殺手)的典型特徵不是進程中出現Dllhost.exe,而是RPC服務出現問題(衝擊波)和System32\wins目錄裡面出現svchost.exe和dllhost.exe檔案(衝擊波殺手)。
注意路徑!!!
Dllhost.exe是 COM+ 的主進程。正常下應該位於system32目錄裡面和system32\dllcache目錄裡面。而system32\wins目錄裡面是不會有dllhost.exe檔案的。 在C:\Program Files\Microsoft Office\media\dllhost.exe中該檔案為病毒。
在vista和windows7系統中C:\Windows\winsxs\此目錄下也會有這個檔案的
電腦系統檔案經常會受到病毒的侵擾,導致系統檔案丟失、損壞。可從網上下載系統檔案進行替換,但要避免因為系統檔案版本與作業系統不相符造成不兼容的情況;建議使用專業的系統檔案修復工具進行修復或是請有經驗的人員修復。